Der
Vortrag umfasst die folgenden, im Zusammenhang mit CyberCrime-Incident
relevanten Themen:
Es werden die entscheidenden Schritte nach einem CyberCrime-Vorfall
vorgestellt. Von der schnellen Sicherung der Daten und der Isolation der
betroffenen Systeme über die Kommunikation mit den Strafverfolgungsbehörden,
bis hin zur Wiederherstellung und Vorsorge, gibt es Erfahrungswerte und
Besonderheiten deren Kenntnis von Bedeutung ist.
Im Vortrag soll die Frage geklärt werden, ob und in welcher Form ein Austausch
mit der Polizei, den Tätern oder der Versicherung stattfinden soll. In den
letzten Jahrzehnten haben sich für die Kommunikation der genannten Stellen
Besonderheiten und Erfahrungswerte herausgebildet. Zu einem gelungenen Umgang
kann ebenso auch die externe Kommunikation gehören. Darüber hinaus werden die
datenschutzrechtlichen Meldepflichten bei den zuständigen Datenschutzbehörden
behandelt, deren Einhaltung sich schon per legem aufdrängt. Auch zur
Wiederherstellung der Daten gibt es Erfahrungen von jenen Unternehmen, die
professionelle Datenwiederherstellungsdienste beauftragt haben sowie von
Unternehmen, die die Daten aus eigenen BackUps wiederhergestellt haben.
Entscheidend ist zudem, dass die Polizei alle wichtigen Informationen erhält,
damit der Ermittlungsprozess und damit eine schnelle Aufklärung bestmöglich
unterstützt wird. Auch die Vorsorge künftiger Angriffe soll im Vortrag Erwähnung
finden. Eine gründliche Schwachstellenanalyse und die Einführung ggf. neuer
Schutzmaßnahmen soll die Daten besser schützen. Ein weiterer Schritt kann in
der Sensibilisierung der Mitarbeitenden darstellen. Da bei CyberCrime-Vorfällen
Erfahrungswerte und Best-Practices viel wert sind, bietet sich das Teilen von
Erkenntnissen für alle Beteiligten an. Sofern es die Zeit zulässt soll im
Anschluss des Vortrages daher noch ein Erfahrungsaustausch stattfinden.
Schnelles gekonntes Handeln, Kooperation mit den Behörden und die Umsetzung von
Schutzmaßnahmen sind entscheidend, um die Auswirkungen zu minimieren und
zukünftge Angriffe zu verhindern.